RGPD and infrastructure network : obligations techniques of DSI
·2 min read·230 words
RGPD and infrastructure network : obligations techniques for DSI. Pseudonymisation, chiffrement, logs, conservation, transferts hors UE. Sanctions CNIL jusqu'à 4% CA. Guide obligations techniques network 2026.
Obligations RGPD network
- Chiffrement : données en transit (TLS) + repos
- Pseudonymisation when possible
- Access control : MFA, RBAC
- Logs conservation : proportionnée (6 mois to 5 ans selon usage)
- Audit trail : qui accède to quoi
- Notification breach : <72h to CNIL + individus si risque
Logs and traçabilité
- Authentification : connexions succès/échec
- Accès données personnelles : audit trail
- Modifications config : source + heure
- Conservation : 6 mois minimum (security), max déterminé par finalité
- Anonymisation après durée légale
Transferts hors UE
- USA : pas de Privacy Shield depuis 2020 (Schrems II)
- Clauits contractuelles types (CCT) + Transfer Impact Assessment
- Cloud Act : conflit juridique USA ↔ RGPD
- Solutions : SecNumCloud, Cloud de confiance (Bleu, S3NS)
DPO and architecture
- DPO doit comprendre flux données
- Cartographie SI (PIA - Privacy Impact Assessment)
- Data Processing Register obligatoire
- Revue annuelle minimum
Sanctions CNIL
- Admonestation
- Amendes : jusqu'à 20M€ or 4% CA (max)
- Cumul possible with NIS2/DORA
- Nom publié → réputation
Checklist technique
- HTTPS partout (TLS 1.2+)
- MFA for accès données perso
- Backup chiffré
- Firewall + segmentation
- SIEM + alerting anomalies
- DLP for exfiltration
- VPN/ZTNA for télétravail
- Review access trimestriel
Commander chez OPTINOC
Audit conformité RGPD technique network. Solutions chiffrement + ZTNA + SIEM. Devis sous 48h.